VXLAN网络架构

最新推荐文章于 2025-09-04 18:46:56 发布
原创 最新推荐文章于 2025-09-04 18:46:56 发布 · 902 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #华为 #VXLAN

一、传统三层网络架构

        在讨论 VXLAN 网络架构前,先来回顾下传统网络的三层架构。三层网络架 构起源于园区网,传统的大型数据中心网络将其沿用了下来。图 5-5 是一个典型的传 统三层网络的架构,分接入层(Access Layer)、汇聚层(Aggregation Layer)、核心层 (Core Layer)。

传统三层网络架构

        通常情况下,汇聚层会承担网关的作用,是 L2 和 L3 网络的分界点,汇聚层以下的是 L2 网络,以上的是 L3 网络。每组汇聚交换机管理一个 POD(Point of delivery,数据中心基本物理设计单元,通常包含服务器机柜、网络机柜、网络机柜、空调等配套设 施),每个 POD 内都是独立的 VLAN 网络。服务器在 POD 内迁移不必修改 IP 地址和 默认网关,因为一个 POD 对应一个 L2 广播域。

        三层网络架构以其实现简单、配置工作量低、广播控制能力较强等优势在传统数据中 心网络中被大量应用。但是在当前云计算背景下,传统的三层网络架构已经无法满足 云数据中心对网络的诉求,主要原因有以下两点:

无法支撑大二层网络构建:

三层网络架构的一个优势是对广播的有效控制,其可以在汇聚层设备上通过 VLAN 技术将广播域控制在一个 POD 内,但是在云计算背景下,计算资源被资源 池化,计算的虚拟化要求 VM 需要在任意地点创建、迁移,而不需要对 IP 地址或 者默认网关做修改,这就从根本上改变了数据中心网络架构的需求。

大二层网络示意图

        为了满足计算资源虚拟化的要求,网络必须构建一个大二层网络来满足虚拟机的 迁移诉求,如图 5-6 所示。针对传统的三层网络架构,则必须将 L2/L3 的分界线 设置在核心交换机,核心交换机以下均为是 L2 网络,这样一来,汇聚层作为网关 的作用就不复存在了,网络架构逐渐向没有汇聚层的二层架构演进

        同时,三层架构网络中,在进行网络横向扩展时,只能通过增加 POD 的方式进行 扩展,但是汇聚层设备的增加对核心层设备是一个巨大的压力,导致核心交换机 需要有越来越高的端口密度,非常依赖厂家对设备的更新。

无法支持流量(尤其是东西向流量)的无阻塞转发:

数据中心的流量可以分为以下几种:

  • 南北向流量:数据中心之外的客户端到数据中心内部服务器之间的流量,或 者数据中心服务器访问外部的流量。
  • 东西向流量:数据中心内的服务器之间的流量。
  • 跨数据中心流量:数据中心之间的流量。

        在传统数据中心中,业务往往采用专用模式进行部署,通常一个业务只会部署在 一台或者几台物理服务器上,并和其它的系统做了物理隔离。所以在传统数据中 心中,东西向流量比较少,南北向流量可以占据数据中心总体流量的 80%左右。 而在云化数据中心中,业务的架构逐渐从单体模式转变为“Web-App-DB”模式, 分布式技术在企业应用中开始流行。一个业务的多个组件通常分布在多个虚拟机/ 容器中。业务的运行不再由单个或几个物理服务器来完成,而是多个服务器协同 完成,这就导致了东西向流量的规模快速增长。

        东西向流量规模的大幅提升使得东西向流量取代了南北向流量成为数据中心网络 中占比最高的流量类型,占比可以达到 90%。而保证东西向流量的无阻塞转发成 了云数据中心网络的重要需求。而传统的三层网络架构是以传统数据中心南北向 流量为主的前提设计的,针对大量的东西向流量就力不从心了。

        由于传统三层网络架构已经被证明并不适合作为云化数据中心网络的网络架构,一种 基于 CLOS 架构的两层 Spine-Leaf 架构已经在数据中心网络中流行起来。CLOS 架构 是贝尔实验室 Charles Clos 博士在《无阻塞交换网络研究》论文中提出的,为纪念这一 重大成果,便以他的名字命名这一架构。CLOS 的核心思想是:用大量的小规模低成 本可复制的网络单元构建大型的网络架构。

二、Spine-Leaf网络架构(CLOS架构)

下图是一个基于 CLOS 架构的 Spine-Leaf 网络。可以看到,每个 Leaf 都上行连接 Spine,Leaf 和 Spine 之间是以 full-mesh 方式连接。

Spine-Leaf 网络架构(CLOS 架构)

        Spine-Leaf 架构提供了一种构建大型无阻塞网络的方式,且扩展起来非常方便,于是被 应用到了云化数据中心网络架构设计上。基于 VXLAN 的数据中心网络也普遍使用了 这样的网络架构。

        在 Spine-Leaf 架构中,Leaf 交换机相当于传统三层架构中的接入交换机,直接连接物 理服务器,并经常作为网关设备。Spine 交换机相当于核心交换机,是整个网络的转发 核心。Spine 和 Leaf 交换机之间通过 ECMP 实现多路径转发。

        总结一下,Spine-Leaf 架构相对于传统的三层网络架构的优势如下:

1. 支持无阻塞转发:可以看到 Spine-Leaf 架构对于东西向和南北向流量的处理模式 是完全一致的,在设计合理的情况下,可以实现流量的无阻塞转发。无论何种类 型的流量,都只需要经过 Leaf-Spine-Leaf 三个节点即可完成转发。

2. 弹性和可扩展性好:Spine-Leaf 拥有很好的横向扩展能力,只需要保证 Spine 和 Leaf 在一个比例范围内,不需要新的设计,将原有的结构复制一份即可。网络设 计可以非常灵活,在数据中心初期网络流量较少时,可以适当减少 Spine 交换机 的数量,后续流量增长后再灵活增加 Spine 交换机即可。

3. 网络可靠性高:传统三层网络架构中,尽管汇聚层和核心层都做了高可用,但是 汇聚层的高可用由于是基于 xSTP,并不能充分利用多个交换机的性能,并且,如 果所有的汇聚层交换机(一般是两个)都出现故障,那么整个汇聚层 POD 网络就 会瘫痪。但是在 Spine-Leaf 架构中,跨 POD 的两个服务器之间有多条通道,不考 虑极端情况,可靠性比传统三层网络架构要高。

1、Leaf和Spine

        Spine:连接Leaf的设备,和leaf之间是L3接口互联,Spine不作为隧道的端点,只负责IP转发。

        leaf的分类:用来连接不同的设备的例如:服务器、防火墙、LB、PE或CORE,根据连接的设备的类型来定义leaf的名称。

  • Server leaf:连接服务器的Leaf,和服务器连接的接口是L2接口
  • Service leaf:连接VAS(Value Added Service能够提供L4-7层服务的设备) 设备的leaf,和VAS连接的接口也是L2接口。
  • Border leaf:连接运营商的边界设备或者连接内网的CORE设备Egress gateway。
  • DCI leaf:连接到其它的数据中心的leaf设备。
Overlay 网络VxLAN 网络架构与运行原理
烟云的计算
10-14 1953
同时,VTEP_2 和 VTEP_3 学习 VM_A 的 MAC 地址、VNI 和远端 VTEP 的 IP 地址(IP_1)的对应关系,并记录在本地 MAC table 中。整个过程中,VTEP-1 和 VTEP-2 都学习到了一条记录,即:Host-A 的 MAC 归 VTEP-1 管,Host-B 的 MAC 归 VTEP-2 管,以后两个 Host 通信的时候,不需要再通过 Flood and Learn(洪泛和自适应)来询问某个 Host 归谁管了,直接发送即可。另外,为了让网络更加智能。
vxlan网络架构
weixin_46274947的博客
09-28 1012
一、vxlan的解决方案 数据中心-云计算—虚拟化—迁移(平滑)—业务 ip Mac 不能改变 vxlan网络架构 vtep vni 接口nve gateway 二、vxlan的术语名词 术语 备注 underlay&overlay 建立vxlan隧道的基础网络称为underlay网络vxlan隧道承载的业务网络称为overlay网络overlay网络通过封装技术 利用underlay 网络提供的三层转发的路径 实现用户报文在不同站点间传递对于租户来说,underlay网络是透明
VXLAN网络架构-Spine-Leaf
ak4777t的博客
03-06 1489
新一代数据中心网络采用Spine-Leaf组网架构结合VXLAN(Virtual Extensible LAN)和EVPN(Etheret VPN)技术。VXLAN通过MAC in UDP的报文实现数据面封装,构建基于|P的Overlay的虚拟局域网。Spine和Leaf之间全互联。
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
m0_74825360的博客
03-03 2135
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。随着云计算技术的发展,虚拟化技术因其降低IT成本、提高业务部署灵活性以及降低运维成本等优势,越来越受到企业的青睐。企业在选择虚拟化架构后,会将业务以虚拟机的形式部署在服务器集群中。
三层vxlan原理_【技术】网络虚拟化VXLAN网络架构
weixin_39888807的博客
12-16 829
关注我,你的眼睛会怀孕VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度,同时满足数据中心大二层虚拟...
vxlan网络介绍
羞羞滴小朋友
01-11 353
1. 基础概念 VTEP:是vxlan架构中的一部分,负责vxlan加封装与解封装。可以部署在物理交换机与虚拟交换机等设备上。 BD: VNI: overlay:是指在underlay网络之上的虚拟网络。比如在A的设备部署VTEP用于加封装,D设备配置VTEP负责解封装,所以overlay网络就是A->D。但是数据的传输仍然通过A->B->C->D这些underlay网络。 underlay:是指在数据中心内存在的实际物理网络基础设施,包括物理交换机等,underlay网络
docker swarm 网络架构
weixin_41438870的博客
06-24 1827
overlay 网络,也称为重叠网络或覆盖网络,是一种构建于 underlay 网络之上的逻辑虚拟网络。即在物理网络的基础上,通过节点间的单播隧道机制将主机两两相连形成的一种虚拟的、独立的网络。Docker Swarm 集群中的 overlay 网络主要是通过 iptables、ipvs、vxlan 等技术实现的、基于其本身通信需求的网络模型。
网络技术之VXLAN
weixin_42976435的博客
04-07 2748
VXLAN(Virtual eXtensible Local Area Network)采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。如所示,一台服务器可虚拟多台虚拟机,而一台虚拟机相当于一台主机。在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。
一、VXLAN基础
u012451051的博客
09-26 353
VXLAN
VXLAN网络架构与VM间目标背景分割关键技术
- 该模型包括VTEP(VXLAN透传设备),负责在二层网络和三层网络之间转换VXLAN封装的报文,以及VNI(虚端口标识符),用于区分不同的VXLAN网络。 3. **VXLAN报文封装格式** - 报文封装涉及封装头、源/目的MAC地址...
网络游戏-从VLAN网络接入VXLAN网络的方法、装置及系统.zip
09-19
在现代的网络游戏开发和运营中,网络架构的灵活性和扩展性是至关重要的。VLAN(虚拟局域网)和VXLAN(虚拟可扩展局域网)是两种常见的网络虚拟化技术,它们各自有着不同的优势和应用场景。本知识点将详细探讨从VLAN...
9.4 动态路由协议
2301_81476026的博客
09-04 319
​:表示路由协议的优先级,数值越小越优先。​。
计算机网络模型入门指南:分层原理与各层作用
最新发布
2402_85030292的博客
09-04 369
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发和维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装与拆封”)。
十大最佳网络监控工具
心一信息
09-03 601
摘要: 本文介绍了8款优秀的网络监控工具,涵盖云端和开源解决方案。Auvik提供自动化网络发现和流量分析;SolarWinds以可定制仪表板和警报功能见长;LogicMonitor具备AI驱动的异常检测能力;Nagios作为老牌开源工具支持插件扩展;Zabbix提供分布式监控和强大可视化;Datadog支持600+技术集成;AdRem NetCrunch擅长无代理监控;Observium则专注于SNMP设备监控。这些工具都能帮助IT团队实时监控网络性能,快速定位并解决问题,确保业务连续性。
串口服务器技术详解:2025年行业标准与应用指南
2501_91398178的博客
09-02 661
串口服务器(Serial-to-Ethernet Server)是一种将传统串口设备(如RS-232、RS-485、RS-422)转换为以太网设备的硬件设备。它能够实现:· 串口设备的远程监控与管理。· 数据透明传输,支持TCP、UDP等网络协议。· 传统设备与现代网络环境的无缝对接。串口服务器作为工业和物联网领域的重要设备,2025年正呈现技术多元化、应用场景广泛化的发展趋势。MOXA、EBYTE、研华、Lantronix和西门子等品牌凭借其技术优势和行业经验,为用户提供了丰富的选择。
Wi-Fi技术——网络安全
Reicher的博客
08-31 1457
无线网络安全经历了从WEP到WPA3的演进过程。早期WEP因静态密钥和弱加密算法存在严重漏洞。802.11i标准引入RSN安全架构,基于身份认证、密钥管理和数据加密三大支柱。现代安全协议包括WPA2(AES-CCMP加密)和WPA3(SAE认证和GCMP加密)。管理帧安全方面,802.11w标准为管理帧提供保护,防止解除认证等攻击,WPA3将其作为强制要求。当前推荐使用WPA3以获得最佳安全性,同时需注意兼容性问题。
如何将两个网段互相打通
weixin_42795092的博客
09-04 337
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
CGroup 资源控制组 + Docker 网络模式
2301_79840250的博客
09-01 389
摘要: CGroup是Linux内核级资源控制机制,通过6大子系统(cpu/memory/blkio等)实现容器资源隔离与限制,Docker CLI参数(如-m、--cpu-shares)直接映射至CGroup文件。Docker网络提供五种模式(bridge/host/none/container/自定义),其中bridge模式通过veth与iptables NAT实现端口映射,自定义网络支持DNS解析与隔离。overlay网络实现跨主机通信,依赖VXLAN隧道。关键点包括:CGroup动态修改、pids.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fanmeang.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值